ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Вообщем вопрос вот в чем. Допустим каким-то образом заставить человека нажать на ссылку (личное сообщение, в группе нажал и т. д.) и чтобы вышло окно, затеняющее основную страницу ВК, где написанно "Мол так и так вы не меняли давненько пароль, в целях безопасности рекомендуем сменить его", дизайн окна как всплывающие окна ВК. В этом окне есть поле для ввода номера телефона, и как только жертва вводит телефон к нам на сервер приходит уведомление что введен номер, собсна и сам номер. У жертвы выходит окно для ввода кода подтверждения который придет по СМС (но он то не придет как вы поняли). Ну вот, а мы как только получили данные, быстренько заходим на сайт ВК => забыли пароль => вводим номер. Ну как вы поняли жертве тут же придет этот самый код, который он вобьет в нашем окне, далее код летит на сервер. Ну а дальше в окне типа поля для смены пароля (что угодно лишь бы жертва задержалась в этом окне). Ну а мы в это время вбиваем код где надо (т. к. мы его тоже ждем)), меняем пароль, заходим на страницу..... ну и далее кому что интересно: посмотреть переписки, друзей и т.д. Осуществимо?